​Қауіпті SMS: алаяқтар азаматтарды алдау үшін мәтіндік хабарламаларды қалай пайдаланады

0
176

Көп жағдайда алаяқтық хабарламаларда банктің қосарланған- сайтына сілтемелер болады, алайда оның домендік атауы түпнұсқадан өзгеше болып келеді – бұл бір әріп немесе артық сандар болуы мүмкін.


​Қауіпті SMS: алаяқтар азаматтарды алдау үшін мәтіндік хабарламаларды қалай пайдаланады

ERNUR.KZ. SMS - алаяқтардың алаяқтық схемаларында қолданатын құралдардың біріне айналып отыр. Fingramota.kz мәтіндік хабарламалар арқылы жасалған бірнеше алаяқтық оқиғаларын талдап, олардың әрқайсысы бойынша пайдалы ұсыныстармен бөлісті.

Банктен келген жалған хабарламалар
SMS мысалдары: «Сіздің картаңыз бұғатталды», «Сіздің шотыңыз арқылы күдікті транзакциялар жүргізілуде», «Дереу өз деректеріңізді растаңыз».
Көп жағдайда алаяқтық хабарламаларда банктің қосарланған- сайтына сілтемелер болады, алайда оның домендік атауы түпнұсқадан өзгеше болып келеді – бұл бір әріп немесе артық сандар болуы мүмкін. Мысалы, www.4bank.kz орнына www.4banc.kz. Егер адам сілтемеге өтіп, өз деректерімен бөліссе, бұл ақпарат автоматты түрде алаяқтардың қолына түседі.
Не істеу керек?
• SMS арқылы келетін күмәнді сілтемелерге өтпеңіз және әрдайым өзіңіздің банкіңіздің браузердегі сайтының атауын қолмен теріңіз;
• егер SMS-те нөмір көрсетілген болса, қоңырау шалмаңыз – алаяқтар адамның психологиясын жақсы біледі және сізді алдау олар үшін қиынға соқпайды. Дұрысы, ресми нөмір бойынша банктің колл-орталығына қоңырау шалып, жағдайды тікелей хабарлаңыз;
• өз телефоныңызда банктің мобильдік қосымшасын тексеріңіз – онда ақша операцияларының барлығы көрсетілген және онда картаның бұғатталғаны немесе ақшаның аударылғаны туралы ақпарат міндетті түрде шығады.
Лотереядағы ұтыс немесе акциялар туралы хабарламалар
SMS мысалы: «Сіз лотереядан автокөлік ұттыңыз, оны алу үшін сілтемеге өтіңіз».
Өзіңіздің ұтыс ойынына қатысқаныңызды білмей, жеңіске жету мүмкін емес – ұйымдастырушылар сырттан келген адамдардың жеңісіне мүдделі емес. Сондықтан мұндай хабарлама келсе сіз бірден секем алуыңыз қажет.
Не істеу керек?
- сілтемелерге өтпеңіз және карта деректерін енгізбеңіз – шынайы лотереялар салық төлеуді немесе басқа да төлемдерді талап етпейді;
- ұтыс ойыны туралы ақпаратты ресми сайттар мен әлеуметтік желілерден тексеріңіз. Тіпті сізге ұтыс ойыны шынайы көрінсе де, сілтеме арқылы жеке мәліметтеріңізді енгізуге асықпаңыз;
- күмәнді сайттарға жеке құжат деректерін немесе банк картасының толық деректемелерін, оның ішінде үш таңбалы құпия код пен жарамдылық мерзімін жарияламаңыз. Шынайы лотерея ұйымдастырушылары мұндай құпия деректерді қажет етпейді – бұл заңсыз әрекет.

Әлеуметтік желілерге қатысты жалған хабарлар

SMS мысалы: «Сіздің аккаунтыңыз бұзылды, жеке басыңызды растаңыз және құпиясөзді ауыстырыңыз».
Алдыңғы алаяқтық әдістер сияқты, бұл нұсқа да әлеуметтік желілердегі фишингтік бетке зиянды сілтеме арқылы өтуге бағытталған. Мұндай жағдайда ойланып барып әрекет жасаңыз: егер әлеуметтік желідегі аккаунтыңызға кіруде нақты қиындықтар туындаса, қолдау көрсету қызметі хабарламаны үшінші тарап арқылы емес, қосымша арқылы жібереді.
Не істеу керек?
құпиясөздерді тек ресми сайттар немесе қосымшалар арқылы өзгертіңіз. Сілтеме арқылы өту – алаяқтардың айласы, нағыз қолдау көрсету қызметі бұлай жасамайды;
екі факторлы аутентификацияны қосыңыз, тіпті алаяқтар құпиясөзді білсе де, бұл аккаунтыңызды бұзудан қорғауға көмектеседі;
сілтеме бойынша өткен жағдайда сайттың қауіпсіздігін тексеріңіз: сайт шынайы болса, https-тен басталады және браузердегі мекенжайдың жанында құлып бейнесі болады. «s» (secure – қауіпсіз) белгісі жоқ мекенжайлар зиянды және жалған сайттар болып табылады.
Аударымдарға қатысты алаяқтық
SMS мысалы: «Мен Сізге қателесіп ақша аудардым, өтініш, оны қайтарыңызшы».
Бұл алаяқтықта оқиғалар екі схемамен дамуы мүмкін: сізден тағы да сілтеме арқылы өту және ақша аудару сұралады не сізге шынымен де ақша аударылды және сізден банктің қосымшасында аударымды рәсімдеу ұсынылады. Екінші жағдайда сіз алаяқтық схеманың үшінші тарабы боласыз – осылайша жалған сатушылар әрекет етеді: сатып алушы тауарды төлейді, бірақ жалған дүкен шоты арқылы емес, сіз арқылы – алаяқтар сіздің деректеріңізді берді. Егер бірден полицияға хабарласпасаңыз, күмәнді аударым туралы сіз қылмысқа қатысушы-мыс болуыңыз мүмкін.
Не істеу керек?
қате аударым туралы хабарлама алғаннан кейін, банктің ресми қосымшасы арқылы балансты дереу тексеріңіз. Егер аударым нақты жасалған болса, онда ол операцияларда көрсетіледі;
ақшаны қайта аудармаңыз – қате жасалған аударымды банк арқылы және сіздің қатысуыңызсыз қайтаруға сұрату жібере отырып күшін жоюға болады. Сонымен қатар, бірқатар банкте қаражат аударылғаннан кейін де «аударымнан бас тарту» опциясы бар;
тағы бір рет – сілтемелер бойынша өтпеңіз және күдікті сайттарда өз деректеріңізбен бөліспеңіз. Мұның барлығы сіздің ақшаңызға қол жеткізу үшін жасалған алаяқтардың айласы.